Fortinet FortiOS and FortiProxy Out-of-bounds Write — A heap buffer overflow in Fortinet FortiOS and FortiProxy may cause the SSL VPN web service termination for logged in users.
A heap buffer overflow vulnerability in Fortinet FortiOS and FortiProxy SSL VPN web service allows attackers to cause denial of service by terminating the service for logged-in users. This critical vulnerability affects the SSL VPN component and can be exploited remotely.
تتعلق هذه الثغرة بتجاوز حد المخزن المؤقت في الذاكرة العميقة (Heap) في خدمة SSL VPN بـ Fortinet FortiOS و FortiProxy. يمكن للمهاجمين استغلال هذه الثغرة لإيقاف الخدمة وتعطيل الوصول للمستخدمين المصرح لهم. تعتبر هذه الثغرة حرجة لأنها تؤثر على خدمات الوصول البعيد الحساسة.
ثغرة تجاوز حد المخزن المؤقت في خدمة SSL VPN بـ Fortinet FortiOS و FortiProxy تسمح للمهاجمين بإيقاف الخدمة للمستخدمين المسجلين. تؤثر هذه الثغرة الحرجة على مكون SSL VPN ويمكن استغلالها عن بعد.
Update Fortinet FortiOS and FortiProxy to patched versions immediately. Apply security patches released by Fortinet for affected versions. Implement network segmentation to restrict SSL VPN access. Monitor SSL VPN service logs for suspicious activities and implement intrusion detection systems.
قم بتحديث Fortinet FortiOS و FortiProxy إلى الإصدارات المصححة فوراً. طبق التحديثات الأمنية الصادرة من Fortinet للإصدارات المتأثرة. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى SSL VPN. راقب سجلات خدمة SSL VPN للأنشطة المريبة وطبق أنظمة كشف الاختراق.